Neue Ziele

Der Kampf gegen die Computer-Roboter

Von Kim Boatman

Als der Vater eines Freundes zufällig erwähnte, dass sein Laptop nur noch im Schneckentempo arbeitet, wusste Ron Plesco genau, wie er einen Teil seines Urlaubs verbringen würde.

Ron Plesco, ein Experte für Internet-Sicherheit und CEO der National Cyber Forensics und Training Alliance, untersuchte den Computer und fand heraus, dass Hacker den Computer gekapert hatten. "Es gab 10 Spionageprogramme und mehrere Bots", so Ron Plesco. Die auf dem Laptop installierte Sicherheitssoftware war noch nie aktualisiert worden. "Ich verbrachte an diesem Abend fünf Stunden damit, alle Patches herunterzuladen", erzählte er.

Der Computerbesitzer war Opfer einer neuen Form der Computerkriminalität geworden – dem so genannten "Bot-Herding".

Und so funktioniert "Bot-Herding": Hacker nutzen das Internet, um gefährliche Software auf Ihrem Computer zu installieren, ohne dass Sie davon Kenntnis erhalten. Als Verbreitungskanal können dabei Computerviren oder Spionageprogramme dienen. Die Software hat die Aufgabe, Ihren Computer zur Ausführung automatischer Aufgaben zu nutzen – daher auch der Name "Bots", denn die Software lässt die Computer wie "Roboter" handeln. Wenn mehrere Computer mit dieser Software infiziert werden, entsteht ein so genanntes "Bot-Netz" – ein Verbund aus Bots oder "Zombie"-Computern.

Hacker, die diese Bot-Netze für kriminelle Handlungen missbrauchen, etwa für Identitätsbetrug oder die Massenverbreitung von Spam oder Spionageprogrammen, werden als Bot-Betreiber bezeichnet. Dass Ihr Computer von einem Bot-Betreiber gesteuert wird, erkennen Sie u. a. daran, dass unbekannte E-Mails im Ordner mit Ihren gesendeten Nachrichten auftauchen und Ihr Computer immer langsamer arbeitet.

Von Dieben gesteuerte Computer
Computer-Hacker haben illegale Unternehmen gegründet, die auf die Vermietung von Bot-Netzwerken an Betrüger spezialisiert sind. Von diesen Bot-Netzwerken gehen zahlreiche Betrugsversuche aus, darunter das Versenden gefälschter E-Mails, die darauf abzielen, den Empfängern persönliche Daten zu entlocken. Die ausgespähten Informationen werden dann von Kriminellen für Identitätsdiebstahl genutzt. "Das bedeutet möglicherweise, dass der Computer bei Ihnen zu Hause im Auftrag einer Person am anderen Ende der Welt über das Internet Straftaten verübt", erklärt John Levine, Vorstandsmitglied der Coalition Against Unsolicited Commercial E-mail und Autor des Buchs The Internet for Dummies.

"Ist Ihr Computer ein virengesteuerter Zombie, so ist die Wahrscheinlichkeit groß, dass irgendein Betrüger in Osteuropa Sie als Teil einer Zombie-Herde für 30 Cent am Tag vermietet", ergänzt John Levine. Die beste Möglichkeit, Ihren Computer vor dem Zugriff eines Bot-Betreibers zu schützen, besteht nach Meinung von John Levine darin, Virenschutzprogramme zu installieren und sie auf dem aktuellen Stand zu halten. "Ihre wichtigste Aufgabe ist es, Ihren Computer vor Angriffen durch Würmer und Viren zu schützen", so John Levine.

Bestimmte verräterische Anzeichen lassen darauf schließen, dass ein Computer von Bot-Betreibern gekapert wurde. Wenn Ihr Computer langsamer als sonst arbeitet oder Ihnen auffällt, dass Ihr Postausgang unbekannte E-Mail-Nachrichten enthält, sind Sie wahrscheinlich in die Fänge eines Bot-Betreibers geraten.

Glücklicherweise können Sie Ihre Geräte zu Hause mit zahlreichen Sicherheitsvorkehrungen schützen und so verhindern, dass Ihre Computer von Bot-Betreibern unter ihre Kontrolle gebracht und ferngesteuert werden. Experten raten zu folgenden Schritten:

1. Installieren und abonnieren Sie Virenschutz- und Antispyware-Software
Das liegt zwar auf der Hand, die meisten von uns sind jedoch zu nachlässig, was die regelmäßige Aktualisierung betrifft. Wenn Ihre Software nicht täglich aktualisiert wird, ist sie nur bedingt effizient, so Ron Plesco. "Wir unterschätzen allzu oft den Wert, den unser Computer für andere hat", erklärt John Levine. "Jeder, der davon ausgeht, dass sein "kleiner alter" Computer zu harmlos und langweilig für die Bösen da draußen ist, macht sich etwas vor. Sie sind nicht wählerisch", erklärt John Levine.

2. Laden Sie Software-Patches stets herunter
Ignorieren Sie nicht die Sicherheits-Patches, die von Unternehmen beim Auftreten von Schwachstellen in Betriebssystemsoftware bereitgestellt werden.

3. Installieren Sie einen Router
Ein Router ist ein Computerzubehör, das die Aufgabe hat, mehrere Computer unter einem Dach mit dem Internet zu verbinden.  Die integrierte Firewall der Router schützt Computer zudem vor Hacker-Angriffen.  John Levine ist der Ansicht, dass sich die Anschaffung eines Routers selbst dann lohnt, wenn Sie nur einen Computer besitzen. Ein Router bietet preisgünstigen Schutz und beansprucht nicht die Computerressourcen, die für eine Software-Firewall aufgewendet werden müssen.

4. Schalten Sie Ihren Computer ab
Bot-Herding ist nicht zuletzt auch ein Gelegenheitsdelikt. "Lassen Sie Ihren Computer nie längere Zeit eingeschaltet und mit einer schnellen Leitung verbunden zurück", rät Ron Plesco. Schalten Sie Ihren Desktop-Computer jeden Abend (oder immer, wenn Sie längere Zeit nicht damit arbeiten) ab. Gehen Sie nicht davon aus, dass Ihr Computer geschützt ist, nur weil der Energiesparmodus aktiviert ist. Einige Computer besitzen eine Funktion, die die Computer beim Eintreffen einer E-Mail reaktiviert.

5. Laden Sie nach Möglichkeit keine kostenlose Software herunter
Das Herunterladen von kostenloser Software kann Risiken bergen. Nur bei einem Download aus einer vertrauenswürdigen Quelle können Sie davon ausgehen, dass die Software, die Sie Ihrer Meinung nach herunterladen, auch wirklich diese Software ist und nicht ein Programm, mit dem Bot-Betreiber Ihren Computer per Fernsteuerung kontrollieren können. "Einige dieser kostenlosen Programme sind in Wirklichkeit Spionageprogramme", so Ron Plesco. Spionageprogramme sind eigentlich Bot-Programme, die die Steuerung Ihres Computers über das Internet ermöglichen.

6. Öffnen Sie keine E-Mails von Fremden
Auch wenn es abgedroschen klingt, klicken Sie nicht auf E-Mails von unbekannten Absendern, um sie zu öffnen. "Ein gewisses Maß an gesundem Menschenverstand ist auch hier gefragt", so John Levine. "Daher gilt: Öffnen Sie keine fragwürdigen E-Mails von unbekannten Absendern. Eine E-Mail, die angeblich eine Grußkarte von einem "alten Freund" ist, ist selbstverständlich ein Virus". 

7. Wechseln Sie zu einem anderen Browser und E-Mail-Client
Da Internet Explorer und Outlook Express von Microsoft weit verbreitet sind, werden sie auch häufiger als andere Programme zum Ziel von Hacker-Angriffen. John Levine rät, den kostenlosen Firefox-Browser und das Thunderbird-E-Mail-Programm von Mozilla sowie die kostenlose Eudora Internet Suite zu testen. "Indem Sie wechseln, können Sie einer bestimmten Anzahl von Angriffen aus dem Weg gehen", so John Levine.

8. Sichern Sie Ihre Daten so oft wie möglich
Wenn Ihre Daten in einem Backup gesichert sind, können Sie Ihr System komplett säubern, falls es von Bot-Betreibern gekapert wird.

"Dieses Problem wird uns auch in Zukunft beschäftigen", so Ron Plesco. "Es ist auf dem Vormarsch." Aber, so fügt er hinzu, Sie haben die Möglichkeit, Ihren Computer zu schützen. "Wachsamkeit ist das beste Mittel gegen Bedrohungen."